Exemple : configuration VPLS (interworking BGP et LDP)
La figure 1 montre deux groupes de maillage VPLS : LDP-1 et le groupe de maillage BGP par défaut. L’instance VPLS est nommée v1 dans la configuration. Le tableau 1 affiche les adresses des interfaces de routeur dans l’exemple de topologie.
Routeur |
Interface |
Adresse |
|---|---|---|
CE1 |
fe-0/0/3 (lien vers le routeur PE1) |
10.12.31.1 |
Bouclage |
10.12.53.1 |
|
CE2 |
fe-0/0/1 (lien vers le routeur PE2) |
10.12.31.2 |
Bouclage |
10.12.53.2 |
|
PE1 |
t1-1/1/1 (lien vers le routeur PE2) |
10.12.100.17 |
t1-0/1/0 (lien vers le routeur B) |
10.12.100.2 |
|
Bouclage |
10.255.170.106 |
|
PE2 |
t1-0/1/1 (lien vers le routeur PE1) |
10.12.100.18 |
t1-0/1/3 (lien vers le routeur B) |
10.12.100.6 |
|
Bouclage |
10.255.170.104 |
|
B |
t1-0/1/2 (lien vers le routeur PE1) |
10.12.100.1 |
t1-0/1/3 (lien vers le routeur PE2) |
10.12.100.5 |
|
so-0/2/2 (lien vers le routeur PE3) |
10.12.100.9 |
|
fe-0/0/3 (lien vers le routeur PE4) |
10.12.100.13 |
|
Bouclage |
10.255.170.98 |
|
PE3 |
s0-0/2/1 (lien vers le routeur B) |
10.12.100.10 |
so-0/2/2 (lien vers le routeur P0) |
10.12.100.21 |
|
Bouclage |
10.255.170.96 |
|
P0 |
so-0/2/1 (lien vers le routeur PE3) |
10.12.100.22 |
t1-0/1/3 (lien vers le routeur PE4) |
10.12.100.25 |
|
Bouclage |
10.255.170.100 |
|
PE4 |
fe-0/0/3 (lien vers le routeur B) |
10.12.100.14 |
t1-0/1/3 (lien vers le routeur P0) |
10.12.100.26 |
|
Bouclage |
10.255.170.102 |
|
CE3 |
ge-1/2/1 (lien vers PE3) |
10.12.31.3 |
Bouclage |
10.12.53.3 |
|
CE4 |
fe-0/0/2 (lien vers PE4) |
10.12.31.4 |
Bouclage |
10.12.53.4 |
Sur le routeur CE3, le seul élément à configurer est l’interface Gigabit Ethernet qui se connecte au PE3.
Routeur CE3
[edit]
interfaces {
ge-1/2/1 {
unit 0 {
family inet {
address 10.12.31.1/24;
}
}
}
}
Sur le routeur PE3, préparez le routeur pour VPLS en configurant BGP, MPLS, OSPF et LDP. (Ces protocoles sont à la base de la plupart des applications VPN de couche 2, y compris VPLS.) Incluez l’énoncé signaling au niveau de la [edit protocols bgp group group-name family l2vpn] hiérarchie, car VPLS utilise la même infrastructure pour BGP interne que les VPN de couche 2.
Dans Junos OS version 7.3 et versions ultérieures, l’instruction signaling remplace l’instruction unicast au niveau de la [edit protocols bgp group group-name family l2vpn] hiérarchie. Vous devez utiliser l’instruction signaling si vous souhaitez configurer simultanément les domaines VPLS et les VPN de couche 2.
Ensuite, configurez le balisage VLAN sur l’interface Gigabit Ethernet connectée au routeur CE3. Enfin, ajoutez l’interface Gigabit Ethernet à une instance de routage VPLS et spécifiez la plage de sites, le numéro d’IDENTIFICATION du site et le nom du site.
Routeur PE3
[edit]
interfaces {
so-0/2/1 {
unit 0 {
family inet {
address 10.12.100.10/30;
}
family mpls;
}
}
so-0/2/2 {
unit 0 {
family inet {
address 10.12.100.21/30;
}
family mpls;
}
}
ge-1/3/1 {
encapsulation ethernet-vpls;
unit 0 {
family vpls;
}
}
}
routing-instances {
v1 {
instance-type vpls;
protocols {
vpls {
site 1 {
site-identifier 3;
}
site-range 10;
}
}
interface ge-1/3/1.0;
route-distinguisher 10.255.170.96:1;
vrf-target target:1:2;
}
}
routing-options {
autonomous-system 65000;
}
protocols {
bgp {
group int {
type internal;
local-address 10.255.170.96;
family l2vpn {
signaling;
}
neighbor 10.255.170.98;
neighbor 10.255.170.102;
}
log-updown;
}
ldp {
interface so-0/2/1.0;
interface so-0/2/2.0;
}
mpls {
interface all;
}
ospf {
area 0.0.0.0 {
interface so-0/2/1.0;
interface so-0/2/2.0;
interface lo0.0 {
passive;
}
}
}
}
Sur le routeur P0, configurez MPLS, OSPF et LDP pour interconnecter PE3 et PE4.
Routeur P0
[edit]
interfaces {
t1-0/1/3 {
unit 0 {
family inet {
address 10.12.100.25/30;
}
family mpls;
}
so-0/2/1 {
unit 0 {
family inet {
address 10.12.100.22/30;
}
family mpls;
}
}
}
protocols {
mpls {
interface all;
}
ospf {
area 0.0.0.0 {
interface so-0/2/1.0;
interface t1-0/1/3.0;
interface lo0.0 {
passive;
}
}
}
ldp {
interface t1-0/1/3.0;
interface so-0/2/1.0;
}
}
Sur le routeur PE4, configurez BGP, MPLS, OSPF et LDP pour compléter la configuration sur PE3. Ensuite, configurez le balisage VLAN sur l’interface Fast Ethernet connectée au routeur CE4. Incluez l’encapsulation VLAN VPLS au niveau de l’interface physique et logique. Enfin, ajoutez l’interface Fast Ethernet à une instance de routage VPLS et spécifiez la plage de sites, le numéro d’IDENTIFICATION du site et le nom du site.
Routeur PE4
[edit]
interfaces {
fe-0/0/2 {
encapsulation ethernet-vpls;
unit 0 {
family vpls;
}
fe-0/0/3 {
unit 0 {
family inet {
address 10.12.100.14/30;
}
family mpls;
}
}
t1-0/1/3 {
unit 0 {
family inet {
address 10.12.100.26/30;
}
family mpls;
}
}
}
}
protocols {
mpls {
interface all;
}
bgp {
log-updown;
group int {
type internal;
local-address 10.255.170.102;
family l2vpn {
signaling;
}
neighbor 10.255.170.96;
neighbor 10.255.170.98;
}
}
ospf {
area 0.0.0.0 {
interface fe-0/0/3.0;
interface t1-0/1/3.0;
interface lo0.0 {
passive;
}
}
}
ldp {
interface fe-0/0/3.0;
interface t1-0/1/3.0;
interface lo0.0;
}
}
routing-instances {
v1 {
instance-type vpls;
interface fe-0/0/2.0;
route-distinguisher 10.255.170.102:1;
vrf-target target:1:2;
protocols {
vpls {
site-range 10;
site 1 {
site-identifier 4;
}
}
}
}
routing-options {
autonomous-system 65000;
}
Sur le routeur CE4, configurez l’interface Fast Ethernet qui se connecte au PE4.
Routeur CE4
[edit]
interfaces {
fe-0/0/2 {
unit 0 {
family inet {
address 10.12.31.4/24;
}
}
}
}
Sur le routeur B, le routeur de bordure de zone, configurez les interfaces. Ensuite, configurez BGP, MPLS, OSPF et LDP. Assurez-vous d’inclure l’interface de bouclage dans la configuration LDP en incluant l’instruction interface lo0.0 au niveau de la hiérarchie [edit protocols ldp]. Pour BGP, incluez l’instruction signaling au niveau de la hiérarchie [edit bgp group group-name family l2vpn] Enfin, configurez l’instance VPLS avec la signalisation BGP et LDP. Configurez le groupe de maillage LDP-1 en incluant l’instruction mesh-group ldp1 au niveau de la hiérarchie [edit routing-instances v1 protocols vpls].
Routeur B
[edit]
interfaces {
fe-0/0/3 {
unit 0 {
family inet {
address 10.12.100.13/30;
}
family mpls;
}
}
t1-0/1/2 {
unit 0 {
family inet {
address 10.12.100.1/30;
}
family mpls;
}
}
t1-0/1/3 {
unit 0 {
family inet {
address 10.12.100.5/30;
}
family mpls;
}
}
so-0/2/2 {
unit 0 {
family inet {
address 10.12.100.9/30;
}
family mpls;
}
}
}
protocols {
mpls {
interface all;
}
bgp {
log-updown;
group int {
type internal;
local-address 10.255.170.98;
family l2vpn {
signaling;
}
neighbor 10.255.170.96;
neighbor 10.255.170.102;
}
}
ospf {
area 0.0.0.0 {
interface t1-0/1/2.0;
interface t1-0/1/3.0;
interface so-0/2/2.0;
interface fe-0/0/3.0;
interface lo0.0 {
passive;
}
}
}
ldp {
interface fe-0/0/3.0;
interface t1-0/1/2.0;
interface t1-0/1/3.0;
interface so-0/2/2.0;
interface lo0.0;
}
}
routing-instances {
v1 {
instance-type vpls;
route-distinguisher 10.255.170.98:1;
vrf-target target:1:2;
protocols {
vpls {
site-range 10;
site 1 {
site-identifier 1;
}
vpls-id 101;
mesh-group ldp-1 {
neighbor 10.255.170.106;
neighbor 10.255.170.104;
}
}
}
}
}
routing-options {
autonomous-system 65000;
}
Enfin, configurez les routeurs LDP PE. Sur le routeur PE1, préparez le routeur pour VPLS en configurant LDP, MPLS et OSPF. Ensuite, configurez l’encapsulation VPLS sur l’interface Fast Ethernet connectée au CE1. Enfin, ajoutez l’interface Fast Ethernet à l’instance de routage en spécifiant l’ID VPLS et les adresses de bouclage des routeurs voisins.
Routeur PE1
[edit]
interfaces {
fe-0/0/3 {
encapsulation ethernet-vpls;
unit 0 {
family vpls;
}
}
t1-0/1/0 {
unit 0 {
family inet {
address 10.12.100.2/30;
}
family mpls;
}
}
t1-1/1/1 {
unit 0 {
family inet {
address 10.12.100.17/30;
}
family mpls;
}
}
}
protocols {
mpls {
interface all;
}
ospf {
area 0.0.0.0 {
interface t1-0/1/0.0;
interface t1-1/1/1.0;
interface lo0.0 {
passive;
}
}
}
ldp {
interface t1-0/1/0.0;
interface t1-1/1/1.0;
interface lo0.0;
}
}
routing-instances {
v1 {
instance-type vpls;
interface fe-0/0/3.0;
protocols {
vpls {
vpls-id 101;
neighbor 10.255.170.98;
neighbor 10.255.170.104;
}
}
}
}
Ensuite, configurez l’interface Fast Ethernet sur le routeur CE1 qui se connecte au routeur PE1.
Routeur CE1
[edit]
interfaces {
fe-0/0/3 {
unit 0 {
family inet {
address 10.12.31.1/24;
}
}
}
}
Sur le routeur PE2, préparez le routeur pour VPLS en configurant LDP, MPLS et OSPF. Ensuite, configurez l’encapsulation VPLS sur l’interface Fast Ethernet connectée au routeur CE1. Enfin, ajoutez l’interface Fast Ethernet à l’instance de routage en spécifiant l’ID VPLS et les adresses de bouclage des routeurs voisins.
Routeur PE2
[edit]
interfaces {
t1-0/1/1 {
unit 0 {
family inet {
address 10.12.100.18/30;
}
family mpls;
}
t1-0/1/3 {
unit 0 {
family inet {
address 10.12.100.6/30;
}
family mpls;
}
}
fe-1/0/2 {
encapsulation ethernet-vpls;
unit 0 {
family vpls;
}
}
}
protocols {
mpls {
interface all;
}
ospf {
area 0.0.0.0 {
interface t1-0/1/3.0;
interface t1-0/1/1.0;
interface lo0.0 {
passive;
}
}
}
ldp {
interface t1-0/1/1.0;
interface t1-0/1/3.0;
interface lo0.0;
}
}
routing-instances {
v1 {
instance-type vpls;
interface fe-1/0/2.0;
protocols {
vpls {
vpls-id 101;
neighbor 10.255.170.98;
neighbor 10.255.170.106;
}
}
}
}
Enfin, sur le routeur CE2 configurez l’interface Fast Ethernet connectée à PE2 :
Routeur CE2
[edit]
interfaces {
fe-0/0/1 {
unit 0 {
family inet {
address 10.12.31.2/24;
}
}
}
}
Vérifier votre travail
Pour vérifier le bon fonctionnement de VPLS, utilisez les commandes suivantes :
show bgp summaryshow ldp neighborshow vpls connectionsshow route forwarding-table family vpls (destination | extensive | matching | table)show interfaces vt* terseshow vpls flood extensiveshow vpls statistics
La section suivante montre la sortie de certaines de ces commandes sur le routeur B à la suite de l’exemple de configuration.
Utilisez la show bgp summary commande pour vérifier que la signalisation BGP pour VPLS est en place.
user@B> show bgp summary Groups: 1 Peers: 2 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending bgp.l2vpn.0 2 2 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Damped... 10.255.170.96 65000 124 125 0 0 54:26 Establ bgp.l2vpn.0: 1/1/0 v1.l2vpn.0: 1/1/0 10.255.170.102 65000 122 124 0 0 54:18 Establ bgp.l2vpn.0: 1/1/0 v1.l2vpn.0: 1/1/0
Utilisez la show ldp neighbors commande pour vérifier que la signalisation LDP pour VPLS est en place.
user@B> show ldp neighbors Address Interface Label space ID Hold time 10.255.170.104 lo0.0 10.255.170.104:0 41 10.255.170.106 lo0.0 10.255.170.106:0 38 10.12.100.14 fe-0/0/3.0 10.255.170.102:0 12 10.12.100.10 so-0/2/2.0 10.255.170.96:0 14 10.12.100.2 t1-0/1/2.0 10.255.170.106:0 14 10.12.100.6 t1-0/1/3.0 10.255.170.104:0 13
Pour vérifier que les connexions VPLS sont en place, utilisez la show vpls connections commande.
user@B>show vpls connections
Layer-2 VPN connections:
Legend for connection status (St)
EI -- encapsulation invalid NC -- interface encapsulation not CCC/TCC/VPLS
EM -- encapsulation mismatch WE -- interface and instance encaps not same
VC-Dn -- Virtual circuit down NP -- interface hardware not present
CM -- control-word mismatch -> -- only outbound connection is up
CN -- circuit not provisioned <- -- only inbound connection is up
OR -- out of range Up -- operational
OL -- no outgoing label Dn -- down
LD -- local site signaled down CF -- call admission control failure
RD -- remote site signaled down SC -- local and remote site ID collision LN -- local site not designated LM -- local site ID not minimum designated RN -- remote site not designated RM -- remote site ID not minimum designated XX -- unknown connection status IL -- no incoming label
MM -- MTU mismatch MI -- Mesh-Group ID not availble
Legend for interface status
Up -- operational
Dn -- down
Instance: v1
BGP-VPLS State
Local site: 1 (1)
connection-site Type St Time last up # Up trans
3 rmt Up Jan 22 16:38:47 2008 1
Local interface: vt-0/3/0.1048834, Status: Up, Encapsulation: VPLS
Description: Intf - vpls v1 local site 1 remote site 3
Remote PE: 10.255.170.96, Negotiated control-word: No
Incoming label: 800258, Outgoing label: 800000
4 rmt Up Jan 22 16:38:54 2008 1
Local interface: vt-0/3/0.1048835, Status: Up, Encapsulation: VPLS
Description: Intf - vpls v1 local site 1 remote site 4
Remote PE: 10.255.170.102, Negotiated control-word: No
Incoming label: 800259, Outgoing label: 800000 LDP-VPLS State
VPLS-id: 101
Mesh-group connections: m1
Neighbor Type St Time last up # Up trans
10.255.170.104(vpls-id 101) rmt Up Jan 22 16:38:40 2008 1
Local interface: vt-0/3/0.1048833, Status: Up, Encapsulation: ETHERNET
Description: Intf - vpls v1 neighbor 10.255.170.104 vpls-id 101
Remote PE: 10.255.170.104, Negotiated control-word: No
Incoming label: 800001, Outgoing label: 800000
10.255.170.106(vpls-id 101) rmt Up Jan 22 16:38:39 2008 1
Local interface: vt-0/3/0.1048832, Status: Up, Encapsulation: ETHERNET
Description: Intf - vpls v1 neighbor 10.255.170.106 vpls-id 101
Remote PE: 10.255.170.106, Negotiated control-word: No
Incoming label: 800000, Outgoing label: 800000
Pour afficher les routes VPLS (adresses MAC) dans la table de transfert vpls, utilisez la show route forwarding-table family vpls commande.
user@B> show route forwarding-table family vpls
Routing table: v1.vpls
VPLS:
Destination Type RtRef Next hop Type Index NhRef Netif
default perm 0 rjct 540 1
vt-0/3/0.1048832 user 0 comp 587 3
vt-0/3/0.1048833 user 0 comp 587 3
vt-0/3/0.1048834 user 0 comp 589 3
vt-0/3/0.1048835 user 0 comp 589 3
00:17:cb:c2:10:01/48
dynm 0 indr 262143 4
Push 800000 580 2
t1-0/1/3.0
00:17:cb:c2:10:02/48
dynm 0 indr 262145 4
10.12.100.14 Push 800000 594 2
fe-0/0/3.0
00:17:cb:c2:10:03/48
dynm 0 indr 262142 4
Push 800000 576 2
t1-0/1/2.0
00:17:cb:c2:10:bd/48
dynm 0 indr 262144 4
Push 800000 585 2
so-0/2/2.0
Pour afficher les informations de comptabilisation des adresses MAC de source et de destination VPLS, utilisez le destination, matchingextensiveou table l’option avec la show route forwarding-table family vpls commande. Lorsque vous analysez la sortie d’affichage, gardez à l’esprit les éléments suivants :
La comptabilisation des adresses MAC VPLS est gérée par adresse MAC pour chaque instance VPLS. Toutes les informations sont récupérées à partir des entrées d’adresses MAC dans la table d’adresses MAC. La comptabilisation des adresses MAC VPLS n’est effectuée que sur les routeurs CE locaux.
Les compteurs VPLS des adresses MAC source et de destination s’incrémentent continuellement jusqu’à ce que les plus anciennes entrées d’adresse MAC soient retirées de la mémoire tampon, soit lorsque les entrées sont dépassées, soit si l’instance VPLS est redémarrée.
Pour afficher des informations sur l’état des interfaces de tunnel de bouclage virtuel dans l’instance VPLS, utilisez la show interfaces vt* terse commande.
user@B> show interfaces vt* terse Interface Admin Link Proto Local Remote vt-0/3/0 up up vt-0/3/0.1048832 up up vpls vt-0/3/0.1048833 up up vpls vt-0/3/0.1048834 up up vpls vt-0/3/0.1048835 up up vpls
Pour afficher les informations de route VPLS liées au processus d’inondation, utilisez la show vpls flood extensive commande.
user@B> show vpls flood extensive
Name: v1
CEs: 0
VEs: 4
Flood route prefix: 0x4a/32
Flood route type: IFF_FLOOD
Flood route owner: vt-0/3/0.1048834
Flood group name: __ves__
Flood group index: 0
Nexthop type: comp
Nexthop index: 589
Flooding to:
Name Type NhType Index
m1 Group comp 588
Composition: flood-to-all
Flooding to:
Name Type NhType Index
vt-0/3/0.1048832 VE indr 262142
vt-0/3/0.1048833 VE indr 262143
Flood route prefix: 0x4b/32
Flood route type: IFF_FLOOD
Flood route owner: vt-0/3/0.1048835
Flood group name: __ves__
Flood group index: 0
Nexthop type: comp
Nexthop index: 589
Flooding to:
Name Type NhType Index
m1 Group comp 588
Composition: flood-to-all
Flooding to:
Name Type NhType Index
vt-0/3/0.1048832 VE indr 262142
vt-0/3/0.1048833 VE indr 262143
Flood route prefix: 0x48/32
Flood route type: IFF_FLOOD
Flood route owner: vt-0/3/0.1048832
Flood group name: m1
Flood group index: 2
Nexthop type: comp
Nexthop index: 587
Flooding to:
Name Type NhType Index
__ves__ Group comp 586
Composition: flood-to-all
Flooding to:
Name Type NhType Index
vt-0/3/0.1048834 VE indr 262144
vt-0/3/0.1048835 VE indr 262145
Flood route prefix: 0x49/32
Flood route type: IFF_FLOOD
Flood route owner: vt-0/3/0.1048833
Flood group name: m1
Flood group index: 2
Nexthop type: comp
Nexthop index: 587
Flooding to:
Name Type NhType Index
__ves__ Group comp 586
Composition: flood-to-all
Flooding to:
Name Type NhType Index
vt-0/3/0.1048834 VE indr 262144
vt-0/3/0.1048835 VE indr 262145
Pour consulter les statistiques de flux de paquets pour l’instance VPLS, utilisez la show vpls statistics commande :
user@B> show vpls statistics
Instance: v1
Local interface: vt-0/3/0.1048832, Index: 72
Remote PE: 10.255.170.106
Multicast packets: 6
Multicast bytes : 360
Flooded packets : 16
Flooded bytes : 1188
Current MAC count: 1
Local interface: vt-0/3/0.1048833, Index: 73
Remote PE: 10.255.170.104
Multicast packets: 4
Multicast bytes : 240
Flooded packets : 6
Flooded bytes : 398
Current MAC count: 1
Local interface: vt-0/3/0.1048834, Index: 74
Remote PE: 10.255.170.96
Multicast packets: 2
Multicast bytes : 120
Flooded packets : 4
Flooded bytes : 278
Current MAC count: 1
Local interface: vt-0/3/0.1048835, Index: 75
Remote PE: 10.255.170.102
Multicast packets: 1
Multicast bytes : 60
Flooded packets : 2
Flooded bytes : 158
Current MAC count: 1